Украинские силовики не готовятся к отражению следующей кибер-диверсии
Удивительным образом атаки вируса «Петя» совпали с рядом серьезных диверсий в телекоммуникационных магистралях. Полиция об этом даже не хочет думать.
А думать, вероятно, стоит не только полицаям. Я бы на месте СБУ и СНБО всю бы плешь продумал до дыр - потому, что всё это смахивает на боевую тренировку.
Ну, какой там доход хакеров от продажи биткоинов? Пятнадцать - двадцать тысяч долларов? Так за сам ворованный вирус на порядок больше уплачено.
И первый пожар 9 мая 2014 года был гораздо масштабнее, чем репетиционные потуги 2017-го.
Жизнь показывает, что и отреформированная нацполиция не заморачивается вопросами безопастности коммуникаций.
Что бы поднять защитный колпак на кабельном колодце нужно минимум 5 взрослых мужиков с хорошим уровнем физподготовки (250 кг), лучше 7-8. Плюс транспорт и пиротехника типа напалма со старыми покрышками. Да и охранение на такой случай не помешает. Итог – пару тысяч долларов за поджог, а их за пару месяцев было три, причем все в ключевых местах. На что это похоже? Однозначно – на разведку боем перед серьёзной спецоперацией.
Автор решил посоветоваться с ветеранами телекома на тему обострения свой паранойи. Однако, такой корифей как Олександр Ольшанский – пошутил над моими предположениями. По его мнению, устроить Армагеддон можно проще. Хотя есть сомнения в том, что диверсанты ставят задачу массовых убийств. Другое дело - подрыв экономики, которая сегодня вся проросла интернетом.
Вопросы своим коллегам я задвал такие:
1) Как вы думаете, участившиеся поджоги кабельных колодцев - не репетиция ли серьёзной диверсии? А что нацполиция - хоть как-то реагирует? Кого-то ловит?
2) А что если новый вирус атакует украинский бизнес одновременно с массовыми диверсиями в кабельных шахтах, что случится с украинской экономикой? А с обороной?
Первым ответил Иван Петухов, который лично присутствовал на ликвидации всех ЧП:
«После возобновления поджогов, мы сделали ряд информационных запросов в МВД, Нацполицию, ГНИЭКЦ МВД, СБУ, ДСС ЗЗИ, а также в МНС, которое принимало участие в экспертизе поджога коллектора с кабелями связи 09 мая 2014 года на кануне выборов. Судя из уже поступивших ответов следственные действия или не проводились (была имитация процесса) или закрыты/приостановлены по команде свыше, что свидетельствует о нежелании власти давать должную оценку данным инцидентам. На мой взгляд такие поджоги могут нести серьезные угрозы и быть репетицией дальнейших диверсий против информационного поля Украины, как со стороны агрессора, так и внутренними силами готовящими антидемократический переворот.
Насчет возможного кумулятивного эффекта при одновременном применении теракта в кабельных шахтах и вируса: это два ортогональных события, одновременное уничтожения коммуникаций и запуск вируса нелогичен, так как первое событие уничтожает сеть, а вирус без сети не распространяется. С учетом имеющийся статистики, от вируса наиболее пострадали государственные предприятия и органы власти, частный сектор более защищен и хочется надеяться, что все сделали соответствующие выводы... Ну а предприятия оборонной сферы и само МОУ не настолько компьютеризированы, что бы говорить о том что "все пропало".... Поэтому данную тему уже начали усиленно эксплуатировать РНБО и ДСС ЗЗИ для увеличения распила бюджета, а СБУ-МВД для установки систем российского аналога СОРМа.
Мое предложение: создать совместную группу между операторами/провайдерами и заинтересованными госорганами, с привлечением сил Нацполиции и территориальной самообороны для отработки проблемных вопросов и оперативного реагирования на возможные инциденты и этот процесс уже в стадии реализации.»
Менее оптимистичен, в плане кумулятивного эффекта, оказался Александр Федиенко:
1) «Я склонен думать, что это может быть или отвлекающий маневр, а в этот момент времени где то в ином месте идет вырезка больших участков меди, но для этого нужно подтверждение от Телекома, что именно в этот момент времени, были повреждения.
Или учитывая, что выжигают ТОЛЬКО магистральные ТК, и только в тех местах, где есть мостовые или иные переходы, идет планированный анализ выявления направлений выпадания сегментов сетей тех или иных операторов по городам Украины. Не стоит забывать, что сети Интернет в Украине в общем то построены централизованно.
Выжигая, таким образом, колодцы можно смело рисовать карту распределенной сети операторов, наличие бекапных каналов, время реагирования операторов, и.т.д.
Официально пока на наши запросы от ИнАУ реагирования нацполиции не было.
2) Будет блокирование, и остановка информ-пространства на более долгий период времени, до тех пор пока не будет полностью локализовано вначале физические порывы затем системные атаки на ПО.
Но в целом это конечно негативно УЖЕ влияет на экономику. Так как на период повреждения сетей, многие компании остаются без доступа к сети Интернет, а где то и разрываются корпоративные сети, останавливая тем самым работу компаний.
Оборона конечно так же может страдать, но учитывая проникновения спутниковых решений, не так существенно.
Если конечно военные имеют каналы резервирования на беспроводных, или спутниковых решениях.»
Лично я не уверен, что у военных везде «натыкан» спутниковый интернет-доступ. Судя по бесконечным просьбам подогнать им устаревшее и завалявшееся «железо».
Совсем "успокоил" меня ветеран украинского телекома - Игорь Дядюра:
1) В условиях, когда полиция не работает, множественные случаи поджогов в последние месяцы (на мостах и на Левом берегу – особенно) не расследованы вообще никак – предположить можно что угодно. От банального воровства «на сдачу меди» до тренировки-репетиции будущей масштабной диверсии. Поскольку похожие случаи (одновременное, исключающее какую либо случайность, повреждение сразу нескольких оптоволоконных линий, с продолжительным обрывом связи целым городам) уже имели место и вблизи зоны АТО – вариант с диверсией не выглядит конспирологически.
Нет, ни полиция, ни другие органы, к сожалению, не уделяют достаточного внимания этой ситуации.
2) Судя по тому, как государственные органы реагировали на угрозы в текущем году, в случае атаки нового вируса произойдет следующее. Нацкомиссия регулирования связи выпустит очередное распоряжение по блокированию каких либо ресурсов в Интернете, которое непонятно как надо будет исполнить, «иначе штраф», может быть, потребует еще пару десятков бумажных отчетов. Киберполиция разъяснит что ни будь, на своем уровне понимания (примерно 6-7 класс средней школы). Депутаты внесут и примут закон «можно блокировать что угодно по желанию следователя». Следователи, в свою очередь, вынесут пару сотен серверов, разгромят оставшиеся незакрышованными дата-центры. А источник вируса и виновных? Нет, не найдут.
Оборона, уверен, не пострадает. Туда не пускают всех этих замечательных «специалистов».
В общем и целом - ясно одно: пока силовики заняты распилом, крышеванием и откатами, хакеры и диверсанты могут работать в Украине - как в учебном классе. Будут ли пострадавшие? Вопрос - риторический. Будут. Причем, ими опять окажемся мы - "налохоплательщики", а возможно уже пострадают и пассажиры в транспорте? и посто население: от техногенных катастроф и банковского паралича.
Силовики навесят себе на грудь очередных побрякушек. Депутаты примут очередной пропутлеровский закон про кибербезопастность. Сотрудники разгромленный it компаний продолжат исход...